我正在阅读有关托管账户的条带验证的文档,我想知道将它们也(作为备份)存储在我的应用程序可以访问的私有位置(如 S3 上的私有存储桶或私有服务器)是否是一个好主意?
我建议不要保存任何敏感信息,例如他们的SSN,他们的政府ID副本或他们的银行帐户详细信息。这里最好的解决方案是将详细信息直接发送给 Stripe,因为他们会将其存储在他们的一端,并且除了跟踪您提供了这些信息之外,不会记录任何信息。
然后,您可以在平台中的 Connect Webhook 终端节点设置上侦听account.updated事件。这将告诉您 Stripe 是否需要该用户提供更多信息(如果设置了fields_needed,以及您必须根据verification[due_by]提供所需详细信息的延迟时间。
您还可以使用 legal_entity[ssn_last_4_provided] 等属性来了解您是否已经将该信息发送给 Stripe,或者他们是否需要这些信息。这可以在此处的文档中找到